“Samsung en D-Link onder cyberdreiging: Acht nieuwe kwetsbaarheden ontdekt door CISA”.

Reading Time: ( Word Count: )

juli 4, 2023
Nextdoorsec-course

Het Cybersecurity & Infrastructure Security Agency (CISA), dat bekend staat om het uitvaardigen van preventieve maatregelen voor organisaties op basis van recent onderzoek en exploits door dreigingsactoren, heeft een lijst toegevoegd en gepubliceerd van acht nieuw geïdentificeerde kwetsbaarheden die door aanvallers worden uitgebuit.

Deze kwetsbaarheden worden in verband gebracht met twee grote entiteiten, Samsung en D-Link.

Kwetsbaarheden (CVE’s):

De acht nieuwe kwetsbaarheden zijn de volgende:

Samsung en D-Link onder cyberdreiging
  • CVE-2019-17621: D-Link DIR-859 Router Command Execution kwetsbaarheid: Gevonden in D-Link’s UPnP endpoint, deze kwetsbaarheid heeft een CVSS Score van 9,8, wat wijst op een kritiek risico.
  • CVE-2019-20500: D-Link DWL-2600AP Access Point Command Injection kwetsbaarheid: Deze kwetsbaarheid, gelegen in de configBackup of downloadServerip parameter, heeft een CVSS Score van 7,8, wat duidt op een hoog risico.

In maart 2023 maakten bedreigingsactoren misbruik van deze kwetsbaarheden van D-Link (CVE-2019-17621, CVE-2019-20500) om een variant van het Mirai-botnet te verspreiden.

Lees ook: “Meduza Stealer’s Web: 19 wachtwoordmanagers en 76 cryptomappen in gevaar”.

Kwetsbaarheden in mobiele apparaten van Samsung:

  • CVE-2021-25487: Samsung mobiele apparaten Out-of-Bounds Read kwetsbaarheid: Dit lek, dat het gevolg is van het ontbreken van grenscontroles in een buffer, heeft een CVSS-score van 7,8, wat een hoog risico inhoudt.
  • CVE-2021-25489: Samsung mobiele apparaten kwetsbaarheid door onjuiste invoervalidatie: Als gevolg van onvoldoende invoervalidatie in de modeminterface bestaat deze kwetsbaarheid, die een CVSS-score van 5,5 verdient, wat wijst op een gemiddeld risico.
  • CVE-2021-25394: Kwetsbaarheid door “race condition” in Samsung mobiele apparaten: Deze kwetsbaarheid doet zich voor als een “race condition” in de stuurprogramma’s van de oplader en heeft een CVSS Score van 6.4, wat een gemiddeld risico betekent.
  • CVE-2021-25395: Samsung mobiele apparaten Race Condition kwetsbaarheid: Een “race condition” in het stuurprogramma voor de lader stelt lokale aanvallers in staat om de handtekeningcontroles te omzeilen, wat resulteert in een CVSS Score van 6.4, wat een gemiddeld risico vertegenwoordigt.
  • CVE-2021-25371: Samsung mobiele apparaten niet-gespecificeerde kwetsbaarheid: Aanvallers kunnen willekeurige ELF-bibliotheken laden als gevolg van deze kwetsbaarheid in het DSP-stuurprogramma, dat een CVSS-score 6,7 heeft, wat wijst op een gemiddeld risico.
  • CVE-2021-25372: Kwetsbaarheid door ontoereikende grenscontroles bij Samsung mobiele apparaten: Deze kwetsbaarheid ontstaat door ontoereikende grenscontroles in het DSP-stuurprogramma, waardoor out-of-bounds geheugentoegang mogelijk is. Dit levert een CVSS Score van 6.7 op, wat een gemiddeld risico betekent.

Er zijn nog geen gevallen bekend van misbruik van deze kwetsbaarheden van Samsung mobiele apparaten. Een commerciële spywareleverancier heeft echter waarschijnlijk al misbruik gemaakt van deze zwakke plekken.

CISA heeft deze lijst gepubliceerd onder de Binding Operational Directive om de potentiële risico’s van deze bekende exploits voor de federale onderneming te beperken.

Productgebruikers worden aangemoedigd om de meest recente leverancierspatches te installeren om het risico op mogelijke cyberaanvallen te verminderen.

Saher Mahmood

Saher Mahmood

Author

Saher is a cybersecurity researcher with a passion for innovative technology and AI. She explores the intersection of AI and cybersecurity to stay ahead of evolving threats.

Other interesting articles

“Apple neutraliseert misbruikte kwetsbaarheden: Een uitgebreide update”

Apple heeft beveiligingsverbeteringen geïntroduceerd om 'zero-day'-kwetsbaarheden te neutraliseren die zijn ...

“De AI-prestaties van ChatGPT: Verder dan de Turingtest of nog niet helemaal?”

ChatGPT, een kunstmatige intelligentie chatbot van OpenAI, heeft door zijn buitengewone capaciteiten veel stof ...

“Verliest Threads zijn draad? De Twitter rivaal van Instagram nader bekeken”.

Een artikel van de Wall Street Journal van vrijdag waarschuwde dat Instagram's nieuwe concurrent voor Twitter, ...

“VirusTotal’s datalek: Menselijke fout of systeemfout?”

Vrijdag betuigde VirusTotal spijt over het onopzettelijk blootstellen van de gegevens van meer dan 5.600 klanten ...
0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *